Notre équipe a inspecté denaliview[.]top et a appris que l'objectif de ce site est d'obtenir la permission d'envoyer des notifications aux visiteurs. Une fois visité, denaliview[.]top présente un contenu trompeur pour attirer les visiteurs. Il est donc vivement conseillé d'éviter de visiter cette
Notre inspection de toqutor[.]com a révélé que l'objectif de cette page web est d'inciter les visiteurs à accepter de recevoir ses notifications. Ce site trompeur utilise des appâts à clics pour atteindre cet objectif. Les utilisateurs ne devraient jamais autoriser des pages comme toqutor[.]com à
Nous avons examiné le site (blockchainverified.vercel[.]app) et découvert qu'il fait la promotion d'un faux don de crypto-monnaie (airdrop). Nous avons découvert cette page frauduleuse lors de l'analyse d'un courriel trompeur. Les utilisateurs doivent éviter de visiter blockchainverified.vercel[.]
Notre analyse de l'e-mail a révélé qu'il s'agit d'une lettre frauduleuse se faisant passer pour une notification de MetaMask concernant la vérification du portefeuille. Les escrocs à l'origine de ce système de phishing visent à inciter les destinataires peu méfiants à divulguer des informations pe
Lors de notre examen de search.mycooltab.com, nous avons découvert qu'il s'agissait d'un faux moteur de recherche promu par une extension qui fonctionne comme un pirate de navigateur. Cette extension manipule les paramètres du navigateur pour rediriger les utilisateurs vers search.mycooltab.com. L
Notre examen de SpeedyLook a révélé qu'il s'agit d'une extension de navigateur peu fiable conçue pour détourner un navigateur web en modifiant ses paramètres. Cette extension oblige les utilisateurs à visiter guardflares.com. En outre, SpeedyLook active le paramètre "Géré par votre organisation" (
Nous avons examiné Arcus et constaté qu'il s'agit d'un ransomware avec deux variantes, dont l'une est basée sur le ransomware Phobos. Il chiffre les fichiers et ajoute une extension aux noms de fichiers (l'extension dépend de la variante du ransomware). Arcus fournit également une note de rançon (
SteelFox est un cheval de Troie, c'est-à-dire un paquet de logiciels malveillants dont les principaux composants sont un voleur de données et un mineur de crypto-monnaie. SteelFox s'infiltre dans les systèmes par le biais d'une chaîne d'infection sophistiquée. Ce cheval de Troie existe depuis au
En inspectant des sites web suspects, nos chercheurs ont découvert la page frauduleuse diddylliker[.]com. Après enquête, nous avons appris que cette page web soutient le spam de notification de navigateur et génère des redirections vers différents sites (probablement douteux/malveillants). Les ut
Nos chercheurs ont découvert ce faux "OPTIMISM Airdrop" promu sur optimismclaim.pages[.]dev (pourrait être hébergé ailleurs). L'escroquerie imite le réseau Optimism (optimism.io) qui organise un airdrop. Au lieu de distribuer des jetons, ce système fonctionne comme un draineur de crypto-monnaie. L